这几年也是经历了很多波折,有被攻击的,有服务器续费过高而不得不迁移的,有中勒索病毒的,也不知道我的Demo项目有啥好攻击的,就是几个基础数据展示。🤣
今天早上收到一个粉丝留言,说项目打不开了,我心想,糟糕,怕不是又有什么幺蛾子了,打开电脑一看,果然,六个项目全线崩盘。
打开前端站点,发现认证中心跳不过去了
认证中心已经打不开
然后查看认证中心日志,发现连不上数据库了。
打开数据库客户端,连上数据库,空了
好嘛,被删了干干净净。
打开下服务器,查看mysql挂载数据卷的文件,啥都没有了,干干净净的。
一阵头晕目眩,当时想着干脆就不搞这个了,不过为了广大粉丝的方便学习,还是决定恢复一下子。
恢复的过程还是比较简单的,还好我有去年数据备份,特别是之前的完整的文件binlog等文件,大概十五分钟就全线恢复了,感兴趣的可以参考这个文章:
只不过可惜的是有一部分数据没有了,不过还好,都不是那么重要的。
其实这次大概率还是人为给删的,因为不存在什么黑客,什么都不动,就单纯删数据库,而且我因为是测试数据库,密码强度很简单,好像就是连续数字,ip地址也是公网的。
数据安全,网络安全,一直是很重要的话题,趁着这次机会,给大家总结一下:
1、ip地址尽量不要放到公网上,如果不是某云的数据库,自己搭建的,还是建议用内网,可以买一个windows的服务器,去连自己的mysql数据库,如果是数据无所谓,可以放外网。
2、密码一定要强中又强,强到自己都记不住,而且要定期改密码。某云的数据库会有防攻击,防破解的功能,自己搭建的要注意。
3、如果只是做网上的demo数据,不要有真实的其他数据,防止出现火烧连营的情况。
4、定期数据备份很重要!
大概就是这几条吧,数据库数据安全,每个人都需要想之又想。
当然,不排除有培训机构眼红我的ASP.NET8.0的免费课程,搞我。
那我继续打广告下:
BCVP.BOOK 是BlogCore的快速操作手册指南,列举了BlogCore常见的23个基本知识点,没有冗余的讲解,通过直接地、快速地对每个知识点做分步说明,方便初学者快速使用,或者老手查漏补缺!
可以结合ASP.NET8.0视频,快速掌握所有知识点:
https://www.bilibili.com/video/BV13g4y1Z7in
